2006-04-30
sysprep
Windows マシンの大量展開時には、サポートツール内の sysprep が便利だ。
使い方で悩むことは特にないと思うが、以下の点は若干注意が必要だ。
署名無しのドライバを自動的に導入したい場合には、sysprep.inf に以下の行が含まれている必要があった。
[Unattended]
UpdateInstalledDrivers = yes
2006-04-13
Regmon
Sysinternals 製のフリーウェアには Windows での開発者なら必ずお世話になっていると思う。
今日は レジストリを監視するための Regmon を使用してみたので、軽く概要をメモしておく。
非常に使い勝手が良かったので、開発者以外にもお勧めしたい。
今日は レジストリを監視するための Regmon を使用してみたので、軽く概要をメモしておく。
- 初期状態では文字が小さいのでカスタマイズ必須(フォントの変更後は Regmon を再起動すると良い)
- 起動直後からものすごい勢いでスクロールするのでフィルタも必須
- キーの path でフィルタする方法と process でフィルタする方法がある
- 操作の種類/成功・失敗でのフィルタも可能
- 結果のファイル出力が可能 (区切り文字はTABらしい)
非常に使い勝手が良かったので、開発者以外にもお勧めしたい。
2006-04-12
思い出せない Password を何とかする
Windows のパスワードを忘れてしまった場合の対処については、Password を思い出す で基本的な対策を調査したが、パスワードクラッカーでの解析を待てない場合は、パスワードをリセットする方法もある。
よく使われる方法は以下の4種類らしい
1つ目と2つ目の方法については、Windows.FAQ の パスワードを忘れてしまった場合の対処法、3つ目の方法については、Windows XP のパスワードリセット機能の使い方は? が詳しい。
4つ目の方法については、Offline NT Password & Registry Editor というツールが存在するようだ。使い方は わかりやすい説明 をしている人がいたので悩まなくて済みそう…
よく使われる方法は以下の4種類らしい
- 管理者権限を持った別のユーザでパスワードをリセットする。
- システムディスク内のレジストリを書き換えてパスワードを再設定するサービスを起動させる。
- パスワードリセット機能を使用する。(Windows XPのみ)
- システムディスク内のSAMを変更しパスワードを書き換える。
1つ目と2つ目の方法については、Windows.FAQ の パスワードを忘れてしまった場合の対処法、3つ目の方法については、Windows XP のパスワードリセット機能の使い方は? が詳しい。
4つ目の方法については、Offline NT Password & Registry Editor というツールが存在するようだ。使い方は わかりやすい説明 をしている人がいたので悩まなくて済みそう…
2006-04-11
Password を思い出す
目の前にあるWindowsなマシンのパスワードを忘れた場合に思い出す方法を調べてみた。
Windows なら SAM と SYSTEM という名前のファイルを対象のマシンから取り出してパスワードクラッカーで解析というのが一般的な手順。
Windows 用の パスワードクラッカーでは Ophcrack や LCP や RainbowCrack 等が有名らしい
使い方等は、セキュリティアカデメイア の特別講座<オフラインパスワードクラッキング編> が非常に詳しい。
ちなみに、UNIXでは、John the Ripper があまりにも有名なので、ここでは取り上げない。
Windows なら SAM と SYSTEM という名前のファイルを対象のマシンから取り出してパスワードクラッカーで解析というのが一般的な手順。
Windows 用の パスワードクラッカーでは Ophcrack や LCP や RainbowCrack 等が有名らしい
使い方等は、セキュリティアカデメイア の特別講座<オフラインパスワードクラッキング編> が非常に詳しい。
ちなみに、UNIXでは、John the Ripper があまりにも有名なので、ここでは取り上げない。
2006-04-10
Java House のえらい人
Java House のえらい人が、日記を使ってセキュリティについての啓蒙活動を実施している。そのスタンスがものすごくて、毒を見つけたら率先して食べてその結果をレポートするというもの…
わたしも開始時からの読者なのだけど、最新の 日記予定 はかなり興味をそそる。
公開されるのが非常に楽しみだ。
わたしも開始時からの読者なのだけど、最新の 日記予定 はかなり興味をそそる。
公開されるのが非常に楽しみだ。
2006-04-09
拾ってきた Registry を読む
他のマシンから拾ってきたレジストリを読む方法を調べてみた。
レジストリ HKLM\SOFTWARE の実体は C:\WINNT\system32\config\software というファイル、このファイルを他のマシンから拾ってくればそのマシン上の HKLM\SOFTWARE の内容がわかることになる。
調査の結果、 regedt32.exe で [レジストリ]->[ハイブのロード]を選択して拾ってきたファイルを選択、その後キー名を聞かれるので適当にXXXとか入力すると良いらしい。
十分楽しんだら、[ハイブのアンロード]を忘れないように…
ちなみに拾ってきた何かを読む方法は、コンピュータ・フォレンジックという分野の人たちが詳しい。
日本では伊原さんって人が第一人者だと思う。
レジストリ HKLM\SOFTWARE の実体は C:\WINNT\system32\config\software というファイル、このファイルを他のマシンから拾ってくればそのマシン上の HKLM\SOFTWARE の内容がわかることになる。
調査の結果、 regedt32.exe で [レジストリ]->[ハイブのロード]を選択して拾ってきたファイルを選択、その後キー名を聞かれるので適当にXXXとか入力すると良いらしい。
十分楽しんだら、[ハイブのアンロード]を忘れないように…
ちなみに拾ってきた何かを読む方法は、コンピュータ・フォレンジックという分野の人たちが詳しい。
日本では伊原さんって人が第一人者だと思う。
2006-04-06
Smart Card SDK
Windows でスマートカードを使用するためには、Smart Card SDK が必要であると考えていたのだが、いつのまにかPlatform SDK に統合されたらしい
多分この辺でダウンロードできるはず。
試す時間はなさそうだ…
多分この辺でダウンロードできるはず。
試す時間はなさそうだ…